检测到您已登录华为云国际站账号,为了您更好的体验,建议您访问国际站服务网站 https://www.huaweicloud.com/intl/zh-cn
不再显示此消息
检测到您已登录华为云国际站账号,为了您更好的体验,建议您访问国际站服务网站 https://www.huaweicloud.com/intl/zh-cn
不再显示此消息
截”动作。 图6 拦截某一地区访问请求 开启地理位置访问控制。 图7 地理位置访问控制配置框 清理浏览器缓存,在浏览器中访问“http://www.example.com”页面。 当“北京”地区的源IP访问页面时,WAF将拦截该访问请求,拦截页面示例如图8所示。 图8 WAF拦截攻击请求
息页面。 图4 查看基本信息 在“CNAME”信息行,单击,复制“CNAME”值。 域名解析。 进入云解析页面的入口,如图5所示。 图5 云解析页面入口 在目标域名所在行的“操作”列,单击“修改”,进入“修改记录集”页面。 在弹出的“修改记录集”对话框中修改记录值,如图6所示。 “主机记录”:在WAF中配置的域名。
配置两条精准访问防护规则,一条拦截所有的请求,如图8所示,一条单独放行指定IP的访问,如图9所示。 图8 阻断所有的请求 图9 放行指定IP 配置示例-放行指定IP的特定URL请求 通过配置多条“条件列表”,当访问请求同时满足条件列表时,可以实现放行指定IP的特定URL请求,如图10所示。 图10 放行指定IP访问特定路径
动作”设置为“仅记录”(WAF检测为攻击行为后,只记录不阻断)。 图6 开启“脚本工具” 开启网站反爬虫。 图7 网站反爬虫配置框 在左侧导航树中,单击“防护事件”,进入“防护事件”页面,您可以查看该防护事件。 图8 查看防护事件-脚本爬虫 配置示例-搜索引擎 放行百度或者谷歌的搜索引擎,同时拦截百度的POST请求。
现中文乱码的情况。这是因为通过WAF控制台导出的CSV文件使用了UTF-8编码格式,而Excel是以ANSI格式打开的,没有做编码识别。 图1 导出防护事件数据 解决方案 方案一: 打开csv文件时,对Excel进行如下设置: 新建Excel。 选择“数据 > 自文本”。 选择导
在网站列表上方,单击“Web应用防火墙回源IP网段”,查看Web应用防火墙所有回源IP段。 图2 回源IP网段 在“Web应用防火墙的回源IP网段”对话框,单击“复制IP段”,复制所有回源IP。 图3 Web应用防火墙的回源IP网段 打开源站服务器上的安全软件,将复制的IP段添加到白名单。
单击编辑规则信息。 默认配置:检测时间范围在60秒内,基础防护规则触发大于20次且触发规则大于2条,则封禁1800秒。 可根据需要调整配置值。 图1 高频扫描封禁 配置“目录遍历防护”。 将短时间内多次触发当前防护对象下基础防护规则的攻击源封禁一段时间。 单击开启目录遍历防护。 选择防护动作:
Web业务 CDN+WAF可以对华为云、非华为云或云下的域名进行联动防护,同时提升网站的响应速度和网站防护能力,配置原理图如图1所示。 图1 使用代理配置原理图 CDN+WAF配置后,流量被CDN加速后转发到WAF,WAF再将流量转到源站,在提升用户访问网站的响应速度与网站的可用性的同时,实现网站流量检测和攻击拦截。
源站端口:WAF转发客户端请求到服务器的业务端口。 单击“确定”。按照接入向导完成“放行WAF回源IP”和“本地验证”,在“修改DNS解析”页面,复制CNAME值。 图1 复制CNAME截图 步骤四:修改CDN源站为WAF提供的CNAME地址 单击页面左上方的,选择“CDN与智能边缘 > 内容分发网络 CDN”,进入CDN页面。
example.com”已接入WAF,您可以参照以下操作步骤验证人机验证防护效果。 添加防护动作为“人机验证”CC防护规则。 图3 添加“人机验证”防护规则 开启CC攻击防护。 图4 开启CC防护 清理浏览器缓存,在浏览器中访问“http://www.example.com/admin/”页面。
的帮凶,无形中错误引导大众,造成难以挽回的损失。 本章节介绍如何通过WAF和HSS实现动静态网页的防篡改。 方案架构及方案优势 当攻击者企图通过SQL注入等攻击手段篡改网页时,WAF通过对HTTP(S)请求进行检测,及时识别并阻断攻击,防止攻击渗透进入系统层。 即使攻击突破了第一
默认的项目中创建子项目,并在子项目中创建资源,然后以子项目为单位进行授权,使得用户仅能访问特定子项目中资源,使得资源的权限控制更加精确。 图1 项目隔离模型
关闭状态。 在“CC攻击防护”规则配置列表左上方,单击“添加规则”,在弹出的对话框中,参考如图3所示进行配置。 示例中仅解释必要参数,其余大多数配置可保留默认值。必要参数说明请参见表4。 图3 配置CC防护规则 表4 必要参数说明 参数 示例 参数说明 限速模式 “源限速 > IP限速”
需要开启或关闭智能访问控制策略。 :开启状态。 :关闭状态。 单击“智能生成规则设置”,进入“智能生成规则设置”页面,参数配置参考表1。 图1 智能生成规则设置 表1 智能生成规则参数说明 规则 参数 参数说明 生成CC防护规则 动作 支持“仅记录”、“拦截”和“JS挑战”。 仅记录:发现攻击行为后只记录不阻断攻击。
WAF覆盖的应用类型 Web基础防护规则支持防护的应用类型如表1。 表1 WAF覆盖的应用类型 4images Dragon-Fire IDS Log4j2 ProjectButler A1Stats Drunken Golem GP Loggix Pulse Secure Achievo
高阶功能 内容安全检测服务 基于丰富的违规样例库和内容审核专家经验,通过机器审核加人工审核结合的方式,帮助您准确检测出Web网站和新媒体平台上的关于涉黄、涉赌、涉毒、暴恐、违禁等敏感违规内容,并提供文本内容纠错审校,助您降低内容违规风险 防护事件管理 当Web应用防火墙拦截或者
在左侧导航树中,选择“防护事件”,进入“防护事件”页面。 选择“全量日志”页签,开启全量日志,并选择日志组和日志流,相关参数说明如表1所示。 图1 配置全量日志 表1 全量日志配置参数 参数 参数说明 取值样例 选择日志组 选择已创建的日志组,或者单击“查看日志组”,跳转到LTS管理控制台创建新的日志组。
金版”;如果使用“云模式-ELB接入”,可选择“标准版”、“专业版”、“铂金版”。 不同接入方式与服务版本的配套关系如图1所示。 独享模式仅支持按需计费模式。 图1 服务版本配套关系说明 使用“云模式-ELB接入”时,需要购买云模式包年/包月的标准版、专业版或铂金版后,提交工单申
WAF引擎检测机制 WAF内置的防护规则,可帮助您防范常见的Web应用攻击,包括XSS攻击、SQL注入、爬虫检测、Webshell检测等,内置的检测流程如下图所示。 发布区域:全部 WAF配置引导 添加防护策略 批量添加防护规则 Web基础防护 覆盖OWASP(Open Web Application
长按/截图保存,微信识别二维码
或者关注公众号“华为云”
